CVE-2022-20759 - Multiple Vulnerabilities in Cisco ASA and FTD

Beschreibung:

Von Cisco wurden aktuell Patches herausgegeben, die mehrere kritische Schwachstellen in Ciscos Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) adressieren. Die ASA Schwachstelle erlaubt es Angreifern, die Privilege-Stufe15 zu erlangen und somit auf Management Tools wie den Cisco Security Manager zuzugreifen. Eine weitere Schwachstelle erlaubt es den Angreifer mittels Man-in-the-Middle Angriff Daten mitzuschneiden. Bei der FTD Schwachstelle kann mittels präparierten IP-Paketen oder DNS-Anfragen ein Neustart erzwungen werden, was zu einem Denial of Service führt.

Betroffene Systeme:

Cisco Adaptive Security Appliance (ASA) Version älter als: 9.12.4.38, 9.14.4, 9.15.1.21, 9.16.2.14, 9.17.7 Cisco Firepower Threat Defense (FTD) Versione älter als: 6.4.0.15, 6.6.5.2, 7.0.2, 7.1.0.1 Alle Versionen von ASA und FTD, welche keinen Mainstream Support mehr erhalten

Behobene Versionen:

Für alle betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils von Hersteller empfohlene Patch so schnell wie möglich eingespielt werden. Genauere Infos vom Hersteller: https://tools.cisco.com/security/center/publicationListing.x

Empfohlene Maßnahmen:

Bitte die jeweils vom Hersteller empfohlenen Patches einspielen. Genauere Infos vom Hersteller: https://tools.cisco.com/security/center/publicationListing.x 

Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.

Weiterführende Links:

https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennten-Firewalls-von-Cisco-neu-starten-lassen-7069408.html  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-mgmt-privesc-BMFMUvye  https://tools.cisco.com/security/center/publicationListing.x